Ya han pasado varios años desde la implementación de la ISO 9001:2015 y el trabajo desarrollado para la obtención de la certificación para las organizaciones de todo tipo y de cualquier sector de la economía deja importantes lecciones.

Es así como en la norma ISO 9001:2015 se encuentra en el Anexo A4, aclaraciones sobre el alcance de la gestión de riesgos, donde no hay requisitos en cuanto a métodos formales y las organizaciones pueden decidir si desarrollan una metodología o adoptan una Norma.

El Comité Técnico de la ISO 76/SC2 entregó el documento N1222 de 2014 titulado “RIESGO” EN ISO 9001:2015. Este documento aborda el riesgo en cada una de las secciones de la norma y entrega recomendaciones metodológicas para gestionar el riesgo y concluye que el pensamiento basado en el riesgo garantiza un mayor conocimiento y preparación, incrementa la probabilidad de lograr los objetivos y hace que la prevención sea un hábito.

Ahora bien, resultado de la experiencia y revisando la argumentación al interior de las organizaciones y de expertos, se identifican lecciones aprendidas donde se observa en común los siguientes aspectos claves en la gestión de los riesgos.

  • Entender cómo identificar y administrar el riesgo de manera efectiva, identificando su causa raíz, ya que requiere una evaluación profunda sobre la eficacia de los procesos y sus puntos críticos. En este punto, se ha entendido la automatización de los procesos con BPMs – workflow (software) como ITS PROCESOS, como un componente fundamental al garantizar que dichos puntos críticos estén automatizados y sean ejecutados de acuerdo como han sido planeados, precisamente para mitigar los riesgos.
  • Observar cada etapa de la gestión de riesgos como un proceso, identificando para ello las entradas necesarias, las herramientas y técnicas a emplear y las salidas, logrando con ello la claridad conceptual necesaria al interior de la organización.
  • La gestión de riesgos es un proceso de aprendizaje continuo.
  • Es necesario tener disponibilidad de tecnología, que apoye la administración de la gestión de riesgos, y como fue indicado previamente, la automatización de los mismos puntos de control mediante tecnologías BPMs – workflow como ITS PROCESOS.
  • Implementar el modelo bajo una estructura de arriba hacia abajo, es decir, iniciar por los procesos gerenciales, pasando por los operativos, hasta llegar a los de apoyo.
  • La gestión de riesgos debe estar alineada con el planteamiento estratégico de la organización, el cual debería ser automatizado con soluciones como ITS BSC.
  • Entender que la gestión de riesgos es un trabajo de todos y no solo de un líder o grupo de trabajo.
  • Entender que la gestión de riesgos es un trabajo de todos y no solo de un líder o grupo de trabajo.
  • Los procedimientos como tal no gestionan los riesgos. Deben definirse con claridad controles que permitan mitigar el riesgo, que en lo posible estén automatizados.

Por otro lado, se publicó el estudio “Comparación de metodologías para la gestión de riesgos en los proyectos de las Pymes” en la “Revista Ciencias Estratégicas”. Vol. 25 – No. 38 (julio – diciembre 2017), allí se generan conclusiones de la aplicación de la gestión del riesgo, de las cuales se extractan las siguientes:

  • La mayoría de los estudios enfatizan en que las PYMES no cuentan con el personal, el tiempo, los recursos y el conocimiento suficiente para una adecuada gestión del riesgo. Se requiere una inversión inicial, al menos en capacitación.
  • La mayoría de las metodologías, insisten en la actualización permanente de la lista de riesgos y la sistematización de lecciones aprendidas, aunque todas parten de la lluvia de ideas y reuniones con expertos.
  • La gestión del riesgo implica una adecuada gestión del cambio, ya que, por definición, los riesgos están asociados a la incertidumbre.
  • Todas las metodologías plantean la importancia de la gestión del talento humano, en términos de capacidades, habilidades, conocimiento y experiencia.
  • Se constata que la gestión del riesgo no obedece a fórmulas matemáticas y que, en todo caso, requieren del análisis de los gestores para una adecuada toma de decisiones.
  • Cada empresa, tiene sus propias especificaciones tanto para identificar esa lista de riesgos como para priorizarlos, cuantificarlos, enfrentarlos y dejar lecciones aprendidas. Se recomienda no copiarlos.

En la administración de la gestión del riesgo es necesario el soporte de tecnología, la cual se convierte en una tarea simple con ITS-GESTIÓN, que es un software especialmente diseñado para soportar la administración de los sistemas de gestión (Calidad – ISO 9001, medio ambiente – ISO 14001, Seguridad y Salud en el Trabajo SG-SST, Seguridad de la Información), y en su MODULO RIESGOS Y CONTROLES, soporta la identificación y la valoración de los riesgos asociados a cada uno de los procesos de la organización, como también el registro de los planes de acción para la mitigación de los mismos (genera la Matriz y el Mapa de Riesgos). De igual manera, evaluar la automatización de los procesos, incluyendo sus puntos críticos y de control, mediante soluciones tipo BPMs – Worklflow como ITS PROCESOS.

 Autor

Juan Carlos Reyes Parada

Noviembre/2019